دوره رایگان ویروس نویسی – جلسه دو
به جلسه اول دوره رایگان ویروس نویسی خوش آمدید!!!
اگر جلسات قبلی را نخوندید اول جلسه صفر را به طور کامل مطالعه کنید و بعد برگردید و این مقاله را بخونید.
جلسه صفر: آشنایی با دوره و نحوه ارتباط برای حل مشکلات
جلسه یک: آشنایی با batch اسکریپت و ویروس مخفی کننده فایل ها
در این جلسه میخواهیم یه ویرایشگر قوی و در عین حال سبک نصب کنیم. بچ اسکریپت را بررسی کنیم و یه ویروس ساده با اون بنویسیم.
سورس کد و فایل ها و آنتی ویروس همین ویروس در انتهای مقاله برای دانلود گذاشته شده.
بدون مقدمه خاص بریم شروع کنیم.
خلاصه جلسه قبل
اگر یادتون باشه در جلسه قبل ویرایشگر vscode را نصب کردیم. همچنین یه آشنایی اولیه ای با بچ اسکریپت پیدا کردیم. با دستور attrib تونستیم یه ویروس مخفی کننده فایل بنویسیم. بعد با دستور xcopy یکم این ویروس را پیشرفته تر نوشتیم.
بیایید کنسول cmd را که در حین اجرای ویروس جلسه قبل ظاهر میشد از کاربر و taskmanager پنهان کنیم
خب حالا با یک زبان اسکریپتینگ جدید آشنا میشیم به اسم visual basic script به اختصار vbs و پسوند فایل vbs .
همونطور که فایل bat میساختیم یک فایل txt بسازید با نام دلخواه ولی پسوند را از txt به vbs تغییر بدید.
حالا فایل را با vscode باز کنید و کد زیر را داخل اون بنویسید:
CreateObject("Wscript.Shell").Run "masir virus",0,false
حالا باید یکم خلاقیت به خرج بدید😉.
برای تمرین سعی کنید با توجه به مطالب جلسه قبل فایل bat ویروس و فایل vbs را به یه فایل exe واحد تبدیل کنید. اگر نتونستید اشکال نداره و به یکم پایین تر مراجعه کنید(ترجیحا خودتون سعی کنید راه حلش را پیدا کنید👌🏻)
.
.
.
.
.
.
.
.
خب اگر تونستید که عالیه!!! اگر نتونستید بریم که توضیح بدهیم.
ابتدا در فایل vbs به جای مسیر ویروس مینویسیم:
CreateObject("Wscript.Shell").Run ".\virusname.bat",0,false
که به جای virusname میتونید هر اسمی بنویسید و اگر یادتون باشه نقطه در ابتدای مسیر به معنی همین مسیر که فایل داخلش هست بود. حالا با استفاده از آموزش ترکیب دو فایل با هم فایل ویروس و اجرا کننده ویروس را ترکیب کنید و بگید فایل vbs اجرا بشه.
یه سری مفاهیم کاربردی
تمام دسکتاپ و تسکبار و منو استارت وابسته به فایل اکسپلورر هست.
در ویندوز دو پوشه startup وجود داره به معنای اینکه هر چیزی در اون پوشه ها هست موقع روشن شدن کامپیوتر اجرا میشوند. این دو پوشه دو خصلت متفاوت از هم دارند پوشه اول مسیر زیر را داره:
%appdata%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
این پوشه فقط در مورد کاربری که الان داره با ویندوز کار میکنه صدق میکنه. برای مثال اگر یه اکانت به اسم user1 و یه اکانت دیگه به اسم user2 داشته باشیم و در اکانت user1 لاگین کنیم و ویروس را در مسیر استارت آپ کپی کنیم اگر در user2 لاگین کنیم ویروس اجرا نمیشه ولی در user1 اجرا میشه. یعنی به عبارتی خاصیتش محدود تره.
یه پوشه استارت آپ دیگه وجود داره که در تمام یوزر ها کار میکنه اما یه تفاوتی داره با بقیه پوشه ها اونم اینه که برای هر تغییر و ویرایشی نیاز به uac داره که اگر نمیدونید چیه تصویر زیر را زیاد دیدید:
مخفف اون کلمه user account controlo میشه uac که خب کاربر متوجه میشه ما داریم چه کار میکنیم. در جلسات بعدی سعی میکنیم محدودیت ها رو دور بزنیم(به امنیت سیستم حمله میکنیم و uac را خاموش میکنیم)
این پوشه در محل زیر قرار داره:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
هر پروسس در ویندوز دارای یک id و یک نام ثابت و مشخص شده ای هست. قبلا در آموزش رجیستری بهش پرداختیم ولی در آینده دوباره بهش میپردازیم.
تمام تنظیمات کاربردی در مسیر زیر و تعداد زیادی از کنسول های ویندوز از جمله netplwiz و services یه دستور جایگزین در cmd دارند(حتی پاورشل)
Control Panel\All Control Panel Items\Windows Tools
ویروس خاموش شدن کامپیوتر به محض روشن شدن
توجه کنید این ویروس غیرقابل جبران هست و ایرونی سنتر هیچ مسئولیتی بر عهده ندارد.
نهایتا یک راه پیچیده برای جبران وجود داره که میتونید در حین روشن شدن کامپیوتر کلید f6 را پشت سر هم فشار بدید تا یک صفحه جدید برای شما باز بشه(در واقع بوت نمیشه و یه صفحه آبی ریکاوری باز میشه). حالا کلید shift و f10 را با هم فشار بدید و از پتجره cmd فایل ویروس را حذف کنید.
خب با پوشه های استارت آپ آشنا شدیم.
ویندوز برای شات داون شدن به یک فایل مراجعه میکنه یعنی shutdown.exe که توی پوشه system32 قرار داره. ما کافیه این فایل را در cmd قراخوانی کنیم. میدونیم برای اجرا هر فایل فقط باید مسیر و نام و پسوند را نوشت. پس در نتیجه در یک فایل bat داریم:
%windir%\System32\shutdown.exe -s
چرا اخرش نوشتیم -s ؟؟؟ چون این فایل به طور پیش فرض سیستم را ریستارت میکنه و با پسوند ها میشه عملکردش را تغییر داد. حالا کافیه فایل bat را ذخیره کنیم. بدون اینکه نیاز باشه فایل دومی داشته باشیم با استفاده از این آموزش یک فایل exe بسازید. بگید اجبارا در مسیر استارت آپ اکسترکت بشه.
تکلیف(اگر واقعا علاقه دارید)
یک ویروس بنویسید که فرآیند شات داون یا همون خاموش شدن را مختل کنه و کاربر حین اجرای ویروس کنسول cmd را نبینه.
پاسخ جلسه بعد قرار داده خواهد شد.
سورس کد ها
در مورد سورس کد ها و آنتی ویروس آنها:
تمامی فایل ها منطبق با آموزش است و اگر اسم فایلی یا یه بخشی از کد را تغییر دادید اون را با توجه به منطق خودتون در سورس کد ها و آنتی ویروس هم تغییر بدید.
برای اجرای هر برنامه ای برای مثال آنتی ویروس ویروس اول یا ویروس اول کل پوشه اون را اکسترکت کنید و فایل start را اجرا کنید و دقت کنید فایل های دیگر توی اون پوشه هم باید در کنارش باشند وگرنه اجرا نمیشه.
دانلود سورس کد و آنتی ویروس های این جلسه
پسورد: irunisenter.com
نویسنده: محمد امامی
کامنت اول
ادمین شما نوشتید؟
نه من نوشتم؛ خوب شد گفتی😬
هعب
ارین؟؟؟تو هم هعب؟؟؟؟ عجب…….
ما اینیم دیگه
هعب که چیزی نیست . مخفف هورا عالی بود هست 😂
هعب
خیر
اخه اسمه نویسنده رو ننوشته بودین فکر کردم شما نوشتین گفتم ادمین چقدر اطلاعاتش رفته بالا دیدم نه کاره استاد امامی هست
چطوری امامی دابش
خسته نباشید اقای امامی
راستی اگه شد اموزش برنامه نویسی هم بزارید🙂
سعیمو میکنم ولی دو تا نکته یکی اینکه تو متن نمیگنجه شاید بعدا ویدیو گرفتم و یه مورد اینکه الان اونقدر وقت ندارم که بخوام ویدیو بگیرم و ادیت کنم😅
ادمین کیست؟
ادمین خداوندگار رد تایید کردن کامنت های من است
هعیییییییییییییی
):
مقاله عکس هارو نشون نمیده لطفا درستش کنید
[…] ۳-جلسه دو: مفاهیم ساده اما کاربردی مانند استارت آپ، ویژوال بیسیک اسکریپت و یه سری فایل سیستمی مهم. […]